Just Kidding
顽皮的HRP用Laravel写了个项目来欢迎大伙来玩Nepctf 2nd,没想到…居然被坏蛋Sharun撅了
www.zip源码泄露 ,啥也不懂没注意正确的入口在哪里,一直把注意力放在web.php上面
没有注意到这里use导入类的路径,跟着路径找到反序列化入口
当时写的过程,确实9.12.2的版本也是用网上流传的9.1.8的链子可以打,
当时就是没找到正确的入口和路径
https://github.com/1nhann/vulns/issues
pop1,直接rce
关注
打赏
![]()
1688896170
查看更多评论
